Подпись PDF-документов с использованием КриптоПро .NET

Наверняка многие из вас знакомы или, по крайней мере, слышали о нашем продукте КриптоПро PDF, предназначенном для формирования и проверки электронной подписи документов формата PDF в соответствии с требованиям ГОСТ Р 34.10- 2001 с использованием программных продуктов Adobe Acrobat, Adobe Reader и программного интерфейса компании Adobe Systems Inc.

Периодически может возникать необходимость производить подпись или проверку электронной подписи этих документов в автоматическом или пакетном режиме. Особенно это актуально для систем электронного документооборота, в которых в одной карточке документа могут находиться несколько документов в формате PDF.

Для реализации такого сценария мы совместно с компанией iText Software Corp. (California, USA) подготовили два примера программного кода для формирования и проверки электронной подписи с использованием их библиотеки iTextSharp (поддержка российских криптоалгоритмов реализована начиная с ревизии исходных кодов #351 и будет включена в следующую версию библиотеки 5.3.0), и наших продуктов КриптоПро CSP и КриптоПро .NET. Так же в примере показано, как программно задавать ПИН-код к контейнеру при создании подписи.

Тексты этих примеров полностью представлены в составе КриптоПро .NET SDK (в файле Simple35.zip, который по умолчанию располагается в каталоге %ProgramFiles(x86)%\Crypto Pro\.NET SDK\Examples).

Появятся вопросы - задавайте, обязательно ответим!

Алексей Голдбергс

Максим Коллегин

Проверка действительности подписи

Добрый день!
Если позволите, "чайниковский" вопрос. Мы для клиентов формируем документы в формате PDF. Необходимо, чтобы PDF-файлы были подписаны в соответствии с отечественными стандартами ГОСТ ГОСТ Р 34.10-2001. Сформировав тестовые сертификаты и используя пробные версии КриптоПро CSP, КриптоПро .Net, КриптоПро PDF и iTextSharp, мы написали работоспособное приложение, которое подписывает файлы как невидимой, так и видимой подписью. На компьютере разработчика все проверяется - Adobe Acrobat Pro пишет, что "Signature is VALID. Signed by tester . The signature document digest is valid. The certificate is trusted".
Вопрос: что нужно сделать клиенту-обывателю для проверки подписи?
Я так понял, что необходимо:
- нам провести экспорт сертификата в файл с расширением cer.
- клиенту установить этот сертификат к себе на компьютер.
- клиенту установить КриптоПро CSP.
- клиенту установить КриптоПро PDF.
- клиенту иметь доступ к интернет.
Все ли правильно?
И что по поводу КриптоПро CSP - для разработки мы приобретем лицензию, но как быть с лицензией для клиентов?
И возможна ли проверка подписи на операционных системах не Windows, а, например, Mac и Linux?

Что нужно для проверки подписи PDF

Для проверки подписи на стороне получателя необходимо установить корневой сертификат УЦ, КриптоПро CSP и КриптоПро PDF (либо вместо КриптоПро PDF установить КриптоПро .NET и iText, если проверка будет производиться не c использованием ПО от Adobe), а так же обеспечить доступность списка отозванных сертификатов (т.е. либо иметь доступ в Интернет, либо скачать и установить их локально). Для проверки подписи лицензии на КриптоПро CSP и КриптоПро PDF не требуются, они нужны для формирования подписи.
Если речь идет о проверке подписи PDF в Mac и Linux, то такие сценарии нами не тестировались. Если есть на то реальная потребность, пишите, мы всегда открыты для конструктивных предложений.

Купить

Вход

Подписка на обновления